WazirX, le principal échange de crypto-monnaie en Inde, a subi une grave faille de sécurité au cours de laquelle des pirates informatiques liés à la Corée du Nord ont réussi à voler des actifs d'utilisateurs d'une valeur de 230 millions de dollars. L’incident a eu un impact significatif sur la liquidité et le prix des jetons de WazirX, Bitcoin et SHIB ayant chacun chuté de 30 % dans les prix de négociation en bourse.
Bilan de l'événement
Le tracker de blockchain Lookonchain a révélé vendredi l'incident de sécurité majeur. Les pirates ont converti la majeure partie de l’argent volé en Ethereum (ETH), détenant plus de 59 097 ETH, ce qui représente environ 200 millions de dollars aux prix actuels. De plus, les pirates détenaient pour 15 millions de dollars de diverses pièces alternatives. En règle générale, les pirates informatiques convertissent l'argent volé en éther et masquent l'activité de transaction via le service de mixage Tornado Cash pour faciliter le blanchiment d'argent.
Crise de liquidité et effondrement des prix
À la suite de cette violation, presque tous les jetons sur WazirX se négocient bien en dessous de leurs prix mondiaux et locaux, démontrant une grave illiquidité et une pression de vente importante. La paire Bitcoin/roupie a perdu 22 % au cours des dernières 24 heures, tandis que la paire Shiba Inu/roupie a perdu 30 %. Le propre jeton WRX de WazirX a plongé de 40 % au cours de la même période.
Pendant ce temps, le volume des transactions de WazirX a bondi à 8 millions de dollars au cours des dernières 24 heures, contre seulement 2,2 millions de dollars mercredi. De toute évidence, l’attaque a eu un impact profond sur le sentiment du marché et sur l’activité commerciale.
Vulnérabilités de sécurité et réponses
Jeudi, une faille de sécurité dans le portefeuille multi-signature de WazirX a entraîné le vol de plus de 100 millions de dollars en Shiba Inu (SHIB) et 52 millions de dollars en éther, entre autres actifs. Ces fonds volés représentaient plus de 45 % des réserves totales répertoriées par WazirX dans un rapport de juin 2024, mettant pratiquement fin à tout espoir de récupération des fonds des utilisateurs.
Bien qu'il y ait cinq signataires de WazirX sur le portefeuille, l'échange a imputé la violation à une « inadéquation » entre l'interface numérique et les principaux portefeuilles cryptographiques. "Lors de la cyberattaque, les informations affichées sur l'interface Liminal ne correspondaient pas aux informations réellement signées, et nous soupçonnons que la charge utile a été remplacée pour transférer le contrôle du portefeuille à l'attaquant", a expliqué WazirX dans un message.
Réaction et questions de la communauté
La communauté crypto indienne a exprimé sa méfiance à l’égard de cette explication. Pankaj Tanwar, un YouTuber bien connu sur les crypto-monnaies, a déclaré sur l'animateur du podcast One Bitcoin, @studybitcoin21, qu'il a remis en question la sécurité et la conformité des échanges : « Comment cela peut-il être considéré comme une bonne sécurité ?
Actuellement, WazirX a temporairement suspendu les retraits de crypto-monnaie et de monnaie fiduciaire. À mesure que l'enquête s'approfondit, les utilisateurs et les investisseurs s'attendent à ce que la bourse reprenne ses activités normales dès que possible et prenne des mesures de sécurité plus strictes pour éviter que des incidents similaires ne se reproduisent.
L’attaque a non seulement révélé des vulnérabilités potentielles en matière de sécurité sur les bourses de crypto-monnaie, mais a également suscité de larges discussions sur les normes de sécurité et la conformité des bourses. À l’avenir, le secteur des cryptomonnaies devra investir davantage dans la sécurité et la confiance des utilisateurs pour faire face à des cybermenaces de plus en plus sophistiquées.
#以太坊ETF批准预期 #WazirX黑客事件 #ENS #Fet #ordi $BTC $SHIB $SOL
